Audyt bezpieczeństwa kodu źródłowego stosuje się często jako uzupełnienie do standardowych testów bezpieczeństwa blackbox aplikacji:

  • Analiza kodu źródłowego pod względem ogólnym – podsystem uwierzytelniania/autoryzacji, podsystem abstrakcji dostępu do bazy danych, podsystem logowania, podsystem filtrowania I/O.
  • Podstawowy audyt blackbox (jako generacja punktów wejścia do analizy candidate points).
  • Analiza candidate points połączona z back-tracking.
  • Analiza forward tracing.
  • Poszukiwanie backoorów.
  • Badanie automatycznym analizatorem kodu – pod względem bezpieczeństwa.